Firefox, una ventina di bug e molti dubbi
Sicurezza: nuove funzioni per Windows Defender | Virus e Antivirus_Forum: ma Firefox è veramente così bello?
Internet e sicurezza Ventuno sono infatti i bug legati alla sicurezza che riguardano tanto l’attuale ramo 1.5, quanto il precedente 1.0 (ormai obsoleto, a dire il vero) di Firefox; i problemi riguardano anche Seamonkey, il successore del defunto Mozilla Browser che da Firefox 1.5 mutua il codice.
Ricapitolando, le versioni raccomandate per gli utenti Firefox sono la già citata 1.5.0.2 e la 1.0.8, mentre chi usa Seamonkey deve aggiornare alla 1.0.1: l’aggiornamento, previsto da tempo, ricade nella normale amministrazione.
O quasi, visto che questa volta Mozilla Corporation (che ha preso il posto di Mozilla Foundation nell’occuparsi di vari progetti, Firefox in testa) è stata avara di particolari sui bug legati alla sicurezza, sottolineando come aspetto chiave di Firefox 1.5.0.2 la compatibilità nativa con piattaforme Mac Intel.
Posizione lecita, certo, ma - stando agli analisti - alcuni bug sono critici e aprono la porta all’esecuzione di codice arbitrario: “vizietto” comune a buona parte delle applicazioni vulnerabili, è vero, ma in passato abbondantemente documentato da Mozilla.
Vero è che nessun exploit per Firefox, a differenza di quanto accaduto per Microsoft Internet Explorer, ha turbato i sonni degli utenti, ma sarebbe auspicabile un ritorno al passato in casa Mozilla in termini di bugfixing: informazioni pronte e dettagliate per sviluppatori ed esperti, e versioni prontamente rivedute e corretti per gli utenti finali.
Il recente aggiornamento di Firefox (e Seamonkey) ha evidenziato solo il secondo aspetto (e neppure pienamente, visto che l’aggiornamento per Thunderbird, client di posta che con Firefox condivide codice e vulnerabilità, è previsto solo per settimana prossima): non è certo un risultato disprezzabile, ma neppure del tutto soddisfacente, almeno secondo gli elevati standard passati di Mozilla Foundation in materia di sicurezza.
Ancora nessun commento.